Amur Posted January 14 Posted January 14 фух... получилось, но заработало только когда поставил галочку в настройках openVPN "получать маршруты от удаленной стороны" по идее несложно, но половина статей по ссылкам не открывается или открывается только под впн... а под впн не открывается веб морда роутера)) заютубил в итоге пошаговую инструкцию) и да, как и предполагал, кинозал "премьер" отвалился под впн... да и хрен с ним) ок, понаблюдаем, как дальше себя поведет всё это дело..
Friend Posted January 14 Posted January 14 Только что, Amur сказал: заютубил в итоге пошаговую инструкцию) Делитесь ссылкой. 1 минуту назад, Amur сказал: как и предполагал, кинозал "премьер" отвалился под впн... да и хрен с ним) Может с другим виртуальным сервером "Россия" заработает ?
Amur Posted January 14 Posted January 14 4 часа назад, Friend сказал: Делитесь ссылкой. Спойлер только там вроде как реклама у него стороннего сервиса... если незя, то удалите) 1
andrew75 Posted January 14 Posted January 14 Надо бы не полениться и написать текстовую инструкцию. Будет время, может быть займусь. 1
Friend Posted January 14 Posted January 14 59 минут назад, andrew75 сказал: написать текстовую инструкцию. С картинками, пожалуйста ? 1
andrew75 Posted January 14 Posted January 14 По хорошему это надо проверять. И у меня даже есть доступ к Keenetic-у. Но не хотелось бы там сеть положить ?
andrew75 Posted January 15 Posted January 15 Поэкспериментировал я немного с Keenetic-ом. Соединиться с сервером у меня получилось. Дальше я просто удаленно ничего толком проверить не мог. Общей инструкции не будет. Потому что общую инструкцию написать будет сложно. Что касается гайда на Youtub-е, он в принципе приемлемый. За исключением того, что конфигурация OpenVPN там используется не от Касперского, а с другого сервиса. А значит в этой части гайд не слишком полезен. Выяснилось еще несколько нюансов: - в зависимости от поколения Keenetic-ов, на них разные версии OpenVPN клиентов. - кроме видимой части конфигурации, которую мы сами добавляем, есть еще некая дефолтная часть, которую мы не видим, но она используется клиентом и может влиять на подключение. У меня был довольно старый Keenetic и с его конфигурацией при подключении вылезала ошибка, которая как раз была связана с дефолтными параметрами конфигурации клиента (которые не видны). Хорошо что эта ошибка была описана в базе знаний Keenetic-а и там было написано, что нужно добавить в конфигурацию, чтобы ее обойти. То есть старые клиенты (на старых кинетиках) могут не подключаться к современным серверам. И в этом случае нужно смотреть ошибки в логах, гуглить их и пытаться найти решение. Завтра попробую подключиться локально по WiFi, который я привязал к OpenVPN конфигурации и посмотреть будет ли оно работать. P.S. я не понимаю, почему не прописывать логин-пароль на подключение сразу в конфигурацию, вместо того, чтобы выдавать их отдельно и заставлять людей думать, что с ними нужно делать. 1
Friend Posted January 15 Posted January 15 1 час назад, andrew75 сказал: Общей инструкции не будет. Потому что общую инструкцию написать будет сложно. ? 1 час назад, andrew75 сказал: довольно старый Keenetic Там вроде любую версию можно обновить до актуальной прошивки, у вас какая стоит? 1 час назад, andrew75 сказал: я не понимаю, почему не прописывать логин-пароль на подключение сразу в конфигурацию, вместо того, чтобы выдавать их отдельно и заставлять людей думать, что с ними нужно делать. Это наверно было бы самое важное в инструкции, если бы она была.
andrew75 Posted January 15 Posted January 15 15 минут назад, Friend сказал: Там вроде любую версию можно обновит до актуальной прошивки нет. Любую нельзя. Максимальная версия прошивки определяется аппаратной версией. Например там Keenetic Lite III и максимальная версия системы для него 2.15.C.6.0-1 А максимальные доступные версии OpenVPN - 2.4.6; OpenSSL - 1.1.1d 10 Sep 2019 И из этого могут идти многие ошибки при настройке. И многие мануалы по настройке OpenVPN в базе знаний Keenetic (из тех ссылок, которые давали в этом разделе) уже недоступны.
andrew75 Posted January 16 Posted January 16 14 часов назад, andrew75 сказал: Завтра попробую подключиться локально по WiFi, который я привязал к OpenVPN конфигурации и посмотреть будет ли оно работать. работает. Вобщем насчет инструкции не знаю. Но на некоторые вопросы по Keenetic-у я теперь смогу ответить. 1
Анатолий Пшик Posted January 29 Posted January 29 Инструкция для "опытных" пользователей(с картинками): В краткой инструкции приведу пример настройки OpenVPN, а так же нового сегмента сети Wi-Fi c настройкой политик доступа(настройка двух одновременно работающих сетей wifi с vpn и без, на одном устройстве.) Роутер: Viva (KN-1910) Версия ОС 4.2.5 !ВАЖНО - Клиент и сервер OpenVPN, установите компонент операционной системы перед началом настройки роутера. Управление>Параметры системы>Изменить набор компонентов>В СТРОКЕ ПОИСКА "Клиент и сервер OpenVPN" Настройка OpenVPN: !ВАЖНО - На момент настройки OpenVPN у вас должен быть сгенерирован файл конфигурации *.ovpn и сохранены данные логин и пароль, генерация конфигурации https://my.kaspersky.com/VPN#/portal/pages/ksec Редактирование конфигурации: Пример исходной конфигурации(в моём примере используется сервер Москва-Россия на момент генерации файла конфигурации вы можете выбрать любой другой сервер) client dev tun proto udp remote location-pub-kl--russia-moscow.aura-servers.com 1194 auth-user-pass remote-cert-tls server nobind <ca> -----BEGIN CERTIFICATE----- ТЕЛО СЕРТИФИКАТА -----END CERTIFICATE----- </ca> Пример измененной, рабочей конфигурации client dev tun proto udp remote location-pub-kl--russia-moscow.aura-servers.com 1194 remote-cert-tls server nobind <auth-user-pass> ваш логин ваш пароль </auth-user-pass> <ca> -----BEGIN CERTIFICATE----- ТЕЛО СЕРТИФИКАТА -----END CERTIFICATE----- </ca> Необходимо удалить строку auth-user-pass Добавить <auth-user-pass> ваш логин ваш пароль </auth-user-pass> см. "Пример измененной, рабочей конфигурации" Интернет>Другие подключения>VPN-подключения>+Добавить подключение Имя подключение может быть любым. Приоритеты подключений: Интернет>Приоритеты подключений>+Добавить политику Добавьте политику, выбрав ранее созданное подключение OpenVPN Добавьте политику, выбрав ранее созданное подключение вашего интернет провайдера. Настройка сегмента сети: Мои сети и Wi-Fi>Домашняя сеть>+ (добавьте сегмент настроив имя сети и прочие необходимые вам параметры) !ВАЖНО - Выбрав Правила использования интернет-трафика то правило, которое будет отвечать за туннелированное подключение, в примере KA_VPN Выберите сегмент домашней сети и установите правила использования интернет-трафика то правило, которое будет отвечать за НЕ туннелированное подключение, в примере noVPN Итог: Таким образом вы сперва настраиваете туннелированное подключение, настраиваете правила политик доступа разграничивающие ваш обычный интернет и туннелированный, создаёте дополнительный сегмент сети wi-fi с примененной политикой пропускать трафик через туннель, а так же настраиваете домашний сегмент с политикой пропуска ранее настроенного доступа в интернет, получая две одновременно работающие сети wi-fi при пере подключении между которыми получаете туннелируемый трафик либо интернет как есть. 1 2
andrew75 Posted January 29 Posted January 29 Прежде чем создавать правила подключения, нужно проверить что ovpn-подключение работает. То есть что устанавливается связь с OVPN-сервером. Для этого в меню Интернет - Другие подключения активируем ovpn-подключение и ждем пока его статус изменится на "Подключено". Если этого не происходит, то смотрим в логи роутера и гуглим ошибку подключения. На старых моделях Keenetic-ов может потребоваться изменить/добавить какие-то параметры в конфигурации VPN-подключения. Например на Keenetic Lite III (ОС 2.15) нужно добавить такой параметр: Цитата pull-filter ignore "block-outside-dns" 1
Алексей43 Posted January 31 Posted January 31 Добрый день, купил Keenetic Air KN-1613, обновил прошивку, хочу установить KSC на роутер для подключения Андройд смартфона и телевизора чтобы можно было смотреть Ютуб и в инсте сидеть. Правильно понимаю что при правильной настройке все будет работать? Укажите пжл свежую ссылку на руководство по настройке роутера под KSC. Правильно ли я понимаю что после настроек на роутере, смартфон подключится через WIFI и все будет работать без блокировок и каких то настроек на телефоне?
andrew75 Posted January 31 Posted January 31 Добрый день. Похоже вы не понимаете главного - все компании, которые официально предлагают ВПН в России обязаны соблюдать ограничения Роскомнадзора. То есть инстаграмм у вас работать не будет. Ютуб будет, поскольку он официально не блокируется. А наиболее актуальная и подробная интрукция - в этой теме. 1
Алексей43 Posted January 31 Posted January 31 Укажите пжл свежую ссылку на руководство по настройке роутера Keenetic Air KN-1613 под KSC. К прошлому вопросу вернусь, получается дополнительно настраивать смартфон и телевизор не надо?
andrew75 Posted January 31 Posted January 31 Смартфон дополнительно настраивать не надо. Телевизор думаю тоже. Отдельной инструкции нет. В этой теме написано достаточно подробно.
Алексей43 Posted January 31 Posted January 31 Cсылку можете указать на руководство по настройке роутера Keenetic Air KN-1613 под KSC.
andrew75 Posted January 31 Posted January 31 Вы читать умеете? 10 минут назад, andrew75 сказал: Отдельной инструкции нет. В этой теме написано достаточно подробно. А как настраивать vpn на конкретнрой модели конкретного роутера нужно смотреть в документации самого роутера. У Keenetic-а кстати неплохая база знаний на сайте.
AlexeyK Posted January 31 Posted January 31 37 минут назад, andrew75 сказал: Ютуб будет, поскольку он официально не блокируется. Вот интересно получается. Через обычных провайдеров сервис замедляется фактически до полной блокировки. А через российскую локацию KSeC "деградировавшие серверы" чудесным образом оживают. Российская локация KSeC ходит за трафиком ютуба в другие регионы? Вряд ли, более реалистичным объяснением мне кажется отсутствие размещенных в инфраструктуре KSeC (а точнее в инфраструктуре Hotspot Shield) ТСПУ. Это косвенно говорит о действительных причинах неработоспособности сервиса в РФ, хотя даже РКН об этом несколько раз осторожно заявлял.
Алексей43 Posted January 31 Posted January 31 А как настраивать vpn на конкретнрой модели конкретного роутера нужно смотреть в документации самого роутера. У Keenetic-а кстати неплохая база знаний на сайте. Ранее по тексту. Вот подскажите умные люди есть роутер и инструкция по конкретному устройству https://docs.keenetic.com/eaeu/air/kn-1613/ru/25475-getting-started.html и как вот начинающему пользователю тут разобраться? Неужели при покупке продукта Kaspersky Secure Connection разработчику тяжело предоставить мануал пошагово для установки настройки VPN. Не для конкретной модели, а для Линейки в целом. Я просто не понимаю фразы в этой теме все написано читать умеешь? Вас просят помочь в ситуации, а не кидать типа фразы иди гуляй УВАСЯ.
andrew75 Posted January 31 Posted January 31 2 минуты назад, Алексей43 сказал: Неужели при покупке продукта Kaspersky Secure Connection разработчику тяжело предоставить мануал пошагово для установки настройки VPN почему Лаборатория Касперского должна предоставлять какие-то мануалы по настройке роутеров? Она их не продает и не обслуживает. Компания предоставляет конфигурацию для подключения к своим VPN-серверам. Настройка vpn на конкретных устройствах как минимум требует от пользователя некоторой квалификации. Универсальной инструкции, даже для конкретного производителя быть не может. У Keenetic-а вышло как минимум 4 поколения роутеров. Которые до сих пор могут использоваться. И которые отличаются и аппаратной и программной начинкой. И настройки впн (там где они возможны) могут существенно отличаться на разных моделях. Тем не менее в этой теме пользователь @Анатолий Пшик написал неплохую инструкцию по настройке vpn на Keenetic-ах. Которая должна работать на более-менее современных устройствах. Читать отсюда. Именно к ней я Вас и отсылал. Более детальной инструкции нет и вряд ли будет. Если конечно кто-то еще ее не напишет. 1
Сергей__ Posted February 16 Posted February 16 Подскажите пожалуйста. Создал соединение OpenVPN на роутере для отдельных устройств (для трёх Apple TV), вроде работает. Но не пойму почему скорость ВПН соединения не поднимается выше 20 Мбит (по графику в роутере) (при подключении на ПК или мобильных устройствах через приложение Касперского таких ограничений нет), плюс трафик ВПН идёт только в приложении Ютюб, а в остальных через обычное соединение, а нужно чтобы весь трафик шёл через ВПН.
Михаил Г Posted April 1 Posted April 1 @Анатолий Пшик Спасибо большое за подробную инструкцию! С её помощью получилось починить умный дом на Tuya SmartLife. Все сделал по инструкции и запустил все умные устройства на отдельный сегмент через OVPN и всё заработало. А то с этими экспериментами РКН постоянно все устройства отваливаются.
1
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now